PKfail è la vergognosa vulnerabilità di Secure Boot che compromette milioni di dispositivi

Il sistema di protezione del BIOS/UEFI che evita l'esecuzione di codice non affidabile è completamente aggirabile su oltre 900 modelli di dispositivi, per via di una gestione oscena delle chiavi crittografiche

di Andrea Bai pubblicata il 26 Luglio 2024, alle 14:07 nel canale Sicurezza

I migliori sconti su Amazon oggi

-57%

Ring Intercom di Amazon + Echo Pop Bianco | La combinazione ideale per una casa più intelligente

154.98 66.98€ Compra ora

-11%

DJI Neo Combo Fly More, mini drone con fotocamera UHD 4K per adulti, 135g drone che vola da solo e ti segue, decollo dalla mano, tracciamento del soggetto, QuickShot, con RC-N3 e 3 batterie

349.00 309.00€ Compra ora

-14%

Apple iPhone 16 Pro Max 256 GB: Telefono 5G con Controllo fotocamera, Dolby Vision 4K a 120 fps e un’autonomia senza precedenti. Compatibile con AirPods; Titanio bianco

1489.00 1279.00€ Compra ora

X ha attivato 'silenziosamente' l'opzione per utilizzare i post per addestrare Grok

Bioshock: il film si farà, ma i fan (purtroppo) dovranno rivedere le loro aspettative

sbaffo28 Luglio 2024, 16:30 #11

Originariamente inviato da: Gringo [ITF]

Si ma prima l'utente con diritti di aministrazione, (IL PC ME LO SONO PAGATO, E I MIEI SOLDI NON HANNO DRM, CHE TI OBBLIGA A SPENDERLI DA ME) poteva anche riflesharsi autonomamente il bios e risistemarsi tutto da solo se ne aveva le capacità, ora per farlo bisogna avere le dritte giuste che però i malintenzionati hanno sicuramente prima di te.

più che altro una volta non era tanto facile aggiornare il bios da Windows, io mi ricordo i floppy. Poi volendo ci si metteva le password al bios, c'erano dei ponticelli da mettere o togliere, ecc..
Poi per semplificare tutto si è sbracato...

Originariamente inviato da: destroyer85

Un'altra cosa non di poco conto, possibile che in AMI non se ne siano mai accorti? In 10 anni nessuno ha mai mandato un'immagine ad AMI per chiedergli "va bene fatto così il firmware o c'è qualche errore?"

Non solo Ami, pure tutti i clienti a cui hanno mandato i sample con scritto "not-for-production", e poi non gli hanno più mandato la versione definitiva che doveva sostituirla? Possibile che tutti hanno fatto lo stesso errore?
E soprattutto è possibile che per dieci anni nessuno si sia accorto di niente? e tuttora se non era per i ricercatori andavano avanti così?
c'è puzza di bruciato...

ora dovrebbero saltare teste a catinelle, ma ci conto poco...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

114

World Press Photo: i vincitori del Contest 2025

Toyota C-HR+, ecco le primissime foto dell'auto elettrica giapponese

be quiet! Pure Base 501 LX

Sony World Photography Awards 2025: i finalisti del concorso Open

Le immagini ufficiali di SpaceX per l'ottavo volo di Starship

203

Sony World Photography Awards 2025: finalisti concorso Professional

Recensione NZXT Capsule Elite: un microfono di ottima qualità ad un prezzo ragionevole NZXT rinnova la sua gamma di periferiche Elite con ottime soluzioni dai prezzi accessibili. Tra i nuovi dispositivi troviamo il Capsule Elite, un microfono plug-and-play...

OPPO Find N5: il pieghevole che ridefinisce gli standard. La recensione Abbiamo avuto l’opportunità di provare per un po’ di giorni l’esclusivo OPPO Find N5 ossia l’ultimo pieghevole della casa cinese che promette di essere decisamente...

Monster Hunter Wilds provato: l'esperienza di un neofita sulla nuova partenza della serie Nelle ultime settimane ho avuto l'opportunità di provare Monster Hunter Wilds. Rappresenta un franchise, per chi scrive, completamente nuovo e quindi ho approfondito...

DJI Osmo Mobile 7P: ti segue anche con la fotocamera nativa dello smartphone! Grande novità per il nuovo gimbal DJI Osmo Mobile 7P: grazie al modulo multifunzione incluso, dotato di telecamera, ora l'inseguimento del soggetto è possibile anche...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

MWC 2025: dalle reti alle applicazioni, il 5G diventa l’infrastruttura per il futuro dell’IA Il Mobile World Congress è il luogo ideale per capire come si sta evolvendo il settore delle telecomunicazioni, in particolare in questa fase in cui c'è una forte...

Tesla Model S Plaid: la potenza con il controllo E' la vettura Tesla più potente e veloce, forte di 3 motori che scaricano a terra 1.020 cavalli. Ma al contempo è capace di venir utilizzata come la più sorniona...

Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...

No Rss

PKfail è la vergognosa vulnerabilità di Secure Boot che compromette milioni di dispositivi

Ring Intercom di Amazon + Echo Pop Bianco | La combinazione ideale per una casa più intelligente

DJI Neo Combo Fly More, mini drone con fotocamera UHD 4K per adulti, 135g drone che vola da solo e ti segue, decollo dalla mano, tracciamento del soggetto, QuickShot, con RC-N3 e 3 batterie

Apple iPhone 16 Pro Max 256 GB: Telefono 5G con Controllo fotocamera, Dolby Vision 4K a 120 fps e un’autonomia senza precedenti. Compatibile con AirPods; Titanio bianco

11 Commenti